Hoe herken je een phishing mail?

Het aantal phishing slachtoffers is dit jaar helaas sterk toegenomen. Zo zijn phishing praktijken in de eerste zes maanden van 2018 vaker toegepast dan in heel 2017. Eén van de grootste gevaren op het web zijn phishing-websites of e-mails. Wellicht heb je ze wel eens gehad: mails van een bank die waarschuwen dat je rekening is geblokkeerd en willen dat je op een link klikt.

Wat is phishing?

Phishing is een vorm van internetoplichting en fraude. Criminelen proberen onwetende mailgebruikers te misleiden met gerichte valse e-mail berichten. Deze e-mails lijken op mails van bekende of betrouwbare bedrijven. Zo proberen criminelen inloggegevens te achterhalen van deze gebruikers.

Hoe herken je een phishing mail?

Phishing mails zien er steeds professioneler en ‘echter’ uit, maar toch zijn ze nog te onderscheiden van echte mails. Hieronder staan enkele tips die jou kunnen helpen om phishing mails te herkennen:

  1. Vaag of onduidelijk e-mailadres

De afzender is vaak de eerste aanwijzing waaraan je kunt zien of een mail echt is ja of nee. Als je bijvoorbeeld een mail krijgt van de ING, maar bij de afzender staat er een mail als: [email protected] , dan kun je er vanuit gaan dat het gaat om een phishing mail. Het voorbeeld dat ik geef, lijkt extreem maar toch trappen mensen hier nog in, omdat dit vaak over het hoofd wordt gezien.

  1. Niet persoonlijke aanhef

Een andere aanwijzing is de aanhef. Phishing-mails beginnen bijna nooit met een persoonlijke aanhef. In bijna alle gevallen beginnen ze met iets als ‘Beste klant’ of ‘Geachte relatie’. Als een bank (of andere dienst) specifiek jou probeert te bereiken, zal het altijd jouw naam gebruiken, en vaak staat er ook andere informatie in zoals je klantnummer. Als een email (die om persoonlijke informatie vraagt) jou niet met een persoonlijke aanhef aanspreekt, is dat mogelijk phishing.

  1. Bestanden downloaden

Veel e-mailbijlagen bevatten malware, zoals ransomware. De volgende bestandstypen zijn verdacht als ze in een mailbijlage staan:

  • .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
  • .exe: een programmaatje, bijna altijd foute boel.
  • .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.
  • .doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.
  1. Niet-overeenkomende URL’s

Legitieme e-mails bevatten URLS die linken naar een officiële website van een organisatie. De URL heeft een duidelijke naam (bijvoorbeeld: www.rabobank.nl). Een crimineel zal proberen een URL zo veel mogelijk op een echte website te laten lijken, zoals www.rabobank.phishingattack.nl). Het is dus van groot belang dat gebruikers altijd eerst een link controleren voordat ze erop klikken.

  1. Vraag naar persoonlijke informatie

De aanwijzing is eenvoudig: ook al ziet de mail er nog zo mooi en echt uit, bedrijven zullen nooit vragen om persoonlijke gegevens. Een wachtwoord kun je zelf altijd wijzigingen en soms is dit verplicht na een bepaalde periode, maar de bank of een bedrijf zal je nooit vragen om een wachtwoord op te geven.

  1. Slechte spelling en grammatica

Een e-mail met slecht of slordig taalgebruik is verdacht. Echte bedrijven en banken sturen over het algemeen correct geformuleerde mails. Cybercriminelen maken gebruik van vertaalmachines. Online vertaalmachines zorgen voor zinnen die niet goed lopen, verkeerde vertalingen, hoofdletters op rare plaatsen of combinaties van Nederlands en Engels. Let op: dit betekent niet dat alle phishing mails vol staan met spelling en grammatica fouten. Blijf altijd opletten wat voor mails je binnen krijgt, ook bij mailtjes met ‘goede’ spelling en grammatica.

Ben je er toch ingetuind?

Ben je er achter gekomen dat je slachtoffer bent van een phishing praktijk? Neem dan de volgende acties:

  • Waarschuw zo snel mogelijk je bank als het om bankgegevens gaat. Volgens veel banken kom je alleen in dat geval in aanmerking voor vergoeding van de schade.
  • Heb je een wachtwoord van een site of dienst ingevuld? Verander dit wachtwoord dan meteen in een nieuw sterk wachtwoord.
  • Zijn je bestanden niet meer te openen en versleuteld door gijzelsoftware? Dan is er niet altijd een oplossing, maar zorg er wel voor dat je de internetverbinding verbreekt anders verspreid de gijzelsoftware zich door alle gebruikers van hetzelfde netwerk.

Twijfel je over een mail?

Meld dit dan op www.fraudehelpdesk.nl. Zij kunnen erachter komen of het gaat om een phishing mail of niet. Daarnaast staan er veel handige tips en voorbeelden van recente phishing mails.

Tot slot: test je kennis!

Wil je weten hoe het met jouw kennis zit als het gaat om phishing mails? Maak dan de Phishing-quiz van de consumentenbond (geen zorgen, dit is een veilige link ;-)).

;